Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

缺网络安全人才怎么办?日本照搬了这两个框架

0
0

全球各地的组织机构都在想办法解决合格的网络安全员工的短缺问题,日本选择依靠美国政府发布的两个技术框架来管理自身信息安全人力资源的短缺问题。

日本行业已将目光投向美国的国家标准及技术研究所 (NIST) 网络安全框架和国家网络安全教育计划 (NICE) 人力框架,填充日本企业的网络安全技能差距。

日本电信巨头 NTT 网络安全研发规划部的一名经理 Masato Kimura 表示,NIST 人力框架在日本起着重要作用,原因是日本企业高度依赖外包的 IT 和网络安全人才。

在美国,约71.5%的 IT 专业人员是公司人员,而 Kimura 上周三参加 NIST 在巴尔的摩举行的网络安全风险管理大会上表示,在日本仅有24.8%是公司员工。而即使是这些公司员工也缺少所需的网络安全专业知识。

日本的雇佣制是终生制,员工一般每隔两到三年轮换到新岗位,这样员工很难形成强大的网络安全技能。到2020年,日本的网络安全专业人才缺口将达到193,010人,这就促使日本商业联合会宣布称非常迫切地增加技能型公司网络安全员工池。

Kimura 表示,“日本的关键基础设施需要能够理解 IT 供应商所做的事情的人才,以及能作为公司管理层和工程师桥梁的人才。”

Kimura 还是日本跨行业论坛的秘书,该论坛由来自44家从事化学、金融、制造、媒体和交通行业的日本公司组成。这些公司在2015年决定联合学术界和政府建立教育、招聘、挽留和培训网络安全专业人员的生态系统。丰田、三菱、索尼、松下、NTT、NEC、富士通和东芝等公司都是论坛成员。

另外,NIST 网络安全框架使得论坛成员能够就不同的业务集进行网络安全方面的探讨。Kimura 表示,所有的行业需要一种通用语言。NEC 公司的高级安全架构师表示,“除非使用通用术语,否则网络安全难以实施。”他认为 NIST 网络安全框架独立于任何一个行业,正好服务于这一目的。

该论坛举行月度专业会议以及四场月度工作组,主要议题围绕人力资源的定义、人力资源的开发、信息共享以及与学术界的协作。

论坛还为公司管理层举办年度大会,邀请政府部门参与网络安全讨论。最终会议就人才的定义、外包指南和 CISO 日历达成共识。

该论坛还形成了一个任务列表草案并应用到网络安全和人力框架中,形成外包指南和 CISO 日历。由于 NIST 已将网络安全框架应用到日本最长使用的信息安全标准 ISO/IEC 27001中,因此日本很容易地就接受框架的推荐内容。

NIST 网络安全框架在日本非常受欢迎,日本信息技术推广局 (IPA) 在2014年将框架全部从英文翻译成其它语言,是首个这样做的外国实体。

论坛根据该框架定义并了解了成员公司所需要的网络安全人才类型,甚至促使一些会员通过赞助网络安全课程的方式满足这些需求。Kimura 表示,“我们现在可以向日本的大学展示日本行业的现状。”NIST 框架还促使日本政府将论坛的洞见整合至日本国家网络安全战略中,并促使公共、私营行业和学术界之间开展很多合作。

该论坛已经创建了向会员开放的网络安全培训计划数据库,并根据所设计的人才定义进行交叉引用。该论坛的下一步工作包括开展更多创新,如为成员指定一份指南,概述其所设计的网络安全人才的定义并制定 CISO 日历以及提出外包要求。

本文由360代码卫士翻译自 CyberScoop

声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。


Viewing all articles
Browse latest Browse all 12749

Latest Images

Trending Articles





Latest Images